Source: Forbes (Lars Daniel, 10 nov. 2025). Hyundai AutoEver America (HAEA), le prestataire IT nord-américain de Hyundai, Kia et Genesis, a subi une intrusion entre le 22 février et le 2 mars 2025. Les attaquants ont circulé dans les systèmes durant environ 9 jours avant détection (découverte le 1er mars), puis ont été éjectés et une équipe de réponse forensic a été mobilisée.
Les données exposées incluent: nom complet, numéro de Sécurité sociale (SSN) et informations de permis de conduire. Le volume exact de personnes touchées n’est pas précisé, mais des dépôts réglementaires indiquent plusieurs États concernés. L’écosystème HAEA relie jusqu’à 2,7 millions de véhicules en Amérique du Nord; seules les personnes confirmées comme affectées recevront une lettre.
C’est le troisième incident majeur lié au groupe Hyundai en trois ans. En 2024, le gang Black Basta a frappé Hyundai Motor Europe (revendiquant 3 To de données). En 2023, des failles en Italie et en France ont exposé des emails, adresses et VINs. Des chercheurs ont également pointé des vulnérabilités dans les apps mobiles Hyundai/Kia pouvant permettre un contrôle à distance de véhicules.
🚗 Contexte sectoriel: la voiture moderne est un ordinateur sur roues. Les données potentiellement collectées et transmises comprennent notamment:
- Trajets (où/quand) et adresses domicile/travail
- Style de conduite (accélérations/freinages)
- Historique d’entretien
- Détails d’achat et de financement
Que faire selon l’article: vérifiez vos rapports de crédit (AnnualCreditReport.com), surveillez vos relevés et activez les alertes de transactions. Si vous recevez une lettre, inscrivez-vous dans les 90 jours au suivi de crédit 2 ans couvrant les trois agences, et utilisez la hotline dédiée 855-720-3727. Pour tous: envisager un gel de crédit, activer des alertes de fraude et rester vigilant face au phishing (Hyundai n’exige pas de SSN ni de paiement par email). Hyundai AutoEver dit « regretter l’incident » et investir dans des « améliorations de sécurité », tandis que l’article souligne les défis structurels des services connectés centralisés. Il s’agit d’un article de presse généraliste visant à informer sur l’annonce d’incident et ses implications pour les clients et l’industrie.
IOCs et TTPs:
- IOCs: non communiqués.
- TTPs observables dans le récit: présence prolongée dans le SI (≈9 jours), accès non autorisé aux environnements HAEA, exfiltration de PII (SSN, permis).
🔗 Source originale : https://www.forbes.com/sites/larsdaniel/2025/11/10/hyundai-data-breach-exposes-27-million-social-security-numbers/